【有恆為 AI 成功之本】AIoT 服務沒有資安,會出這三個大問題

因為 AIoT 服務在我們身邊的興盛,已經是必然的趨勢,這些引發的風險,接下來必須好好預防與及時處理,以避免問題產生時造成的重大損失。
評論
Photo Credit:chetraruc
評論

人工智慧中的深度學習,近年屢創佳績,首先是 Alpha Zero 在三大棋類(圍棋、西洋棋及日本將棋)成為世界第一,不但打敗人類,還遠遠把人類棋手拋在後面,更打敗其他的人工智慧棋手(包括自家兄弟 AlphaGo Zero)。此外,在視覺辨識與語音辨識更是超出人類辨識的水準,就連微軟最近也宣布中翻英的語意辨識(自然語言處理)能力也達成跟人類能力接近的水準,而這些佳績大大的震驚了人類,人工智慧近幾年被大量重視。

深度學習需要大量的數據與強大的運算力才可能達成高準確度模擬模型,而大量的數據,在很多方面就必須依靠物聯網的感測器收集,透過網路即時的傳輸集中到伺服器;物聯網的系統,也需要靠人工智慧做到正確的辨識、發現異常、預測未來,以提供好的服務。這也是為什麼工研院 IEK 與電子時報的研究單位都談到人工智慧結合物聯網(AIoT)是接下來的重大發展,而這樣的發展,影響到各行各業,甚至會進行產業顛覆,也就是說,接下來 AIoT 服務,將在我們身邊大量出現。

服務一多,AIoT 在各個層面(物-終端設備/聯-網路連線/網-雲端設備)資安的重要性就更加提高,必需處理或預防,以減少問題發生時造成的損失。接下來,本文將從三個層面(物-終端設備/聯-網路連線/網-雲端設備)來分別切入看可能造成的問題:

1. 終端設備在資安上有傳輸資訊被看光光、設備被操控兩大問題。

在終端設備上,很多使用者因為沒有修改設備商提供的原有管理員帳號/密碼(如 admin/admin、 root/r00t…等等),或是管理員的帳號/密碼很容易被猜出來,在被駭客在找到這台設備後,以管理員登入而擁有控制權,得到消費者的所有數據,可能讓消費者的相關隱私蕩然無存,例如,在家中穿得很少的清涼裝扮,就可能透過聯網攝影機傳到駭客家的機器上了。

駭入之後,此機器也被控制,可以達成其他目的。例如 2016 年 Dyn 公司的 DNS(由英文網域查到真正數字網域功能)被大量被操控的終端設備攻擊後,讓很多公司的網站(Twitter、Netflix、Airbnb…等等),因為 DNS 資訊無法被終端設備及時查知而無法服務。

去年因為比特幣挖礦盛行,也讓駭客開始駭入這些終端機器與雲端機器,運用其運算力幫忙挖比特幣,至少造成設備異常大量耗電與通訊傳輸量大增。

駭客能控制或干擾終端設備的方法還有以下幾種:

(1)終端設備的韌體,廠商明明更新了,但終端使用者並不知道要更新,或懶得更新。這也給了駭客可趁之機,利用舊有韌體的已知資安問題駭入這台機器,獲得操控權。這也說明買會不定時升級新的韌體的廠商生產的設備,並常常對此設備做韌體升級是比較安全的,不然設備被操控後,就等於養了駭客的間諜在身邊。

(2)設備沒有驗證收到的資訊或命令,就如之前傳出的某些智慧音箱會因為駭客發出的人耳無法聽出的超音波被控制而誤動作。

(3)設備本身的物理安全防護不夠,不必要或外露的接頭被駭客使用入侵,或是容易被駭客取下來,讓駭客竄改韌體後再放回,這個風險存在已久,這也反映出設備廠商硬體在資訊安全相關的設計考量很重要。

2. 網路連線的資訊安全力不夠,讓駭客可以攔截。

這種連線的資安出包,輕則得出所有通訊清楚內容(如公司機密被獲取),更甚者則竄改傳輸內容,讓終端設備們以及雲端設備們彼此誤認對方的訊息,而做出錯誤動作:更甚者機器因此被完整操控。

例如使用的網路未加密,當使用時,同在一個場域的駭客就可以透過這個網路攔截到終端設備與雲端設備之間傳輸的資訊,讓駭客可以直接抓取出以分析讀取,甚至竄改後再回送,造成系統誤動作。

另外網路連線配對不安全,讓駭客找出漏洞破解;或是使用已被攻破或本身被證實不安全的加密演算法,都會造成同樣的問題。例如 2016 年傳出的安全連線協定 Open SSL 的大漏洞,此漏洞會允許駭客執行任何程式,就造成了很多大網站(如 Google、臉書、Yahoo…等等)受害,所以 AIoT 的通信協定就不能用這類被證實有問題的協定。

為了解決消費者自行升級終端設備韌體的不便性,讓終端設備能自動更新韌體是一種新的趨勢。也就是讓終端設備會進行從網路下載韌體升級(Over The Air,簡稱 OTA),但如果被駭客找出網路漏洞,而讓此設備升級了有問題的韌體,反而會讓駭客取得終端設備控制權,這個資訊安全風險不得不考慮。

3. 雲端設備:駭客利用資安弱點駭入雲端設備。

駭客在獲得雲端設備的控制權後,得到重要資訊(特別是公司機密),或被操控後送出錯誤資訊誤導終端設備。

缺乏設備驗證、或脆弱的使用者密碼/常用密碼,造成駭客直接登入是常見資安風險。不過,這個部分已經隨著網際網路的發展至今,有二十年以上的歷史,相對的駭客的攻擊方法與資安對應的解決方案也多元。

在現在較新面對的資安問題,是人工智慧深度學習的介入:駭客可以透過深度學習在虛擬世界中找出網站與設備新的弱點,而做進階持續威脅(APT)的攻擊。一般的人類資訊安全專家,要對抗這種攻擊,會有處理速度太慢的問題,也唯有藉助人工智慧深度學習的力量強化,例如從定義正常的網路行為模式,再用人工智慧及時發現可能異常行為並因應處理,才有可能達成防範效果。

由以上可知,AIoT 服務,如果沒有在資訊安全做好防護,將會被駭客利用造成重要資訊被獲取,有的甚至操控設備:終端設備被操控後,變成客戶身邊的間諜,讓客戶有重大傷害或損失:例如隱私被曝光,不雅照讓名譽受損,人身傷亡或被綁架…等等;雲端設備被操控,造成商業機密被獲取,客戶公司因而損失重大。

也因為 AIoT 服務在我們身邊的興盛,已經是必然的趨勢,這些引發的風險,接下來必須好好預防與及時處理,以避免問題產生時造成的重大損失。


當個人化服務浪潮襲來 品牌如何以數位CRM打造會員生態圈 優化後疫情時代商業模式

隨著數位時代演變,個人化服務漸受各方企業重視,本文以數位CRM系統所衍生之各項服務為例,說明PChome如何將「MarTech」運用在個人化服務中,以及其所扮演的各種關鍵性角色。
評論
photo credit:shutterstock
評論

隨著iOS14的社群隱私權政策改變,以往透過數位廣告帶來的流量紅利已隨之消退,追蹤用戶使用習慣與興趣所帶來的轉換率更是逐漸降低,加上疫情影響,線上消費數量暴增,消費者比以往更重視個人化服務,因此「再」數位化浪潮襲來,「MarTech」(科技行銷)儼然已成為品牌數位轉型的重要工具,如何利用數位CRM(Customer Relationship Management)系統洞察消費者需求、立定行銷策略正是品牌所要面臨的一大挑戰。

以人為出發點:CRM成為科技化行銷的主要策略

過去大眾傳播式的集體宣傳在現在市場中已經逐漸無法滿足消費者需求,消費者越來越注重個人化的體驗。個人化體驗首先要獲得個人化的喜好,因此眾多品牌開始利用數位廣告、商務對話的方式獲取用戶的購物慾望清單,以及點數經濟刺激舊客回購,透過追蹤會員在網站上瀏覽、產生購買行為的行動軌跡,再搭配大數據分析,針對不同族群設計推播內容再加以溝通,以此提升服務品質並深度經營顧客關係。而數位CRM系統則扮演著科技化行銷的主要策略,不僅能協助整合會員數據,更善加運用客戶標籤,傳遞精準的資訊,與消費者互動,提升「獲客」與「活客」的能力,建立忠誠度立足數位市場。

建立會員分級制度 打造精準個人化服務

數位CRM是打造顧客回流最佳的工具,不過要讓用戶長期買單,客製化的溝通模式與打造會員分級制度才能有效提升用戶黏著度。例如誠品以書店起家,目前也朝向複合式商場邁進,旗下事業版圖橫跨書店、文具店、電影院、旅館,甚至連生鮮超商、酒窖都有經營,也開始新增許多小規模的社區店;在電商方面,除了自有的誠品線上網站,也在其他電商開設主題館增加接觸點。誠品正在打造自己的生態圈,並努力運用數位足跡進行CRM策略應用,如將會員分卡分級,並給予高等級的會員不一樣的特級制度,但同時也為有特定偏好的會員設立不同的制度,像是針對購書會員推出「讀書人徽章」分級制度,有藝文活動也會優先讓高等級的讀書人先報名。

而PChome旗下的時尚選貨電商MiTCH攜手GoSky建立會員點數系統,利用Messenger Chatbot的功能打造數位會員卡,以簽到集點、兑禮、限時任務等誘因與用戶深度互動,創造每日簽到率81%的佳績。透過這樣的忠誠度計畫,企業更能區別用戶的使用頻率與黏著度,進而建立會員分級制度並精準溝通資訊。另外零售品牌全聯也攜手Appier運用AI技術整合線上線下的會員資料,並利用貼標技術辨別消費者輪廓,分析出會員曾搜尋、瀏覽的軌跡來量身打造客製化的專屬推薦商品。

photo credit:gosky官網
MiTCH攜手GoSky建立會員點數系統,利用Messenger Chatbot的功能打造數位會員卡深化會員互動。

消費型態轉變 透過生態圈落實CRM掌握會員輪廓

生態圈和全通路是許多零售商和電商目前都在深度經營的策略,為的都是收集更多的數據創造更個人化的體驗。例如誠品的會員制度不只是針對所有會員,還因應會員的消費習慣推出不同的方式和獎勵,讓消費者感到差異化,進而提升品牌黏著度。

電商品牌PChome 24h購物過去利用到貨服務以及不囉唆的退貨機制,作為培養客戶忠誠度的關鍵。他們也藉由完整化金流系統,建立了自己的P幣生態圈,透過完整的通路和支付系統了解消費者的消費習慣,現在藉由數位CRM操作觀察到,對比2019-2020年到今年台灣疫情爆發後,全站消費活躍用戶從本來的25-54歲年齡層,擴增到18-24歲以及65歲以上,另外是熟齡女性用戶比起2019上半年有20%以上的成長,顯示出受疫情影響,整體消費型態的改變更是橫跨各世代族群。

懂得根據數據策略布局才是關鍵心法

針對消費需求的變化,PChome 24h購物進一步將四大主題會場結合時事及需求規劃選品,不論是居家上班上課所需的3C產品、或是照顧到想要培養居家儀式感之族群的電玩、書店、健身等品項,還有提前佈局宅家防疫被悶壞的心,規劃一系列夏季穿搭、防曬彩妝、露營用品等夏季出遊必備產品。

運用數位CRM進行策略行銷,有利於品牌活絡舊客以及帶動業績成長,如PChome 24h購物在22周年慶「狂樂收貨節」利用大數據撈出會員最感興趣的人氣品牌及集品類,進行每日換檔,抑或是看準低接觸外送商機,與foodpanda攜手推出在APP、網站購物消費滿$1即可獲得foodpanda新客5折券,串聯兩大平台資源,建立更大的用戶資料庫,為後疫時代帶來嶄新的商業模式。

photo credit:PCHome
PChome 24h購物22周年生日慶「狂樂收貨節」,看準疫後需求調整四大主題會場。

除了推品策略,CRM也能有新玩法,PChome 24h購物22周年慶還推出「拉長音折扣賽」,串聯自有平台資源並結合IG濾鏡功能,在社群上與粉絲大玩挑戰任務,完成任務後透過IG Chatbot的行銷技術發送相對應的優惠折扣,而這樣透過開發互動濾鏡的遊戲方式不僅優化用戶的社群體驗,更透過CRM系統將用戶分級,依據達成任務的級距發送獎勵,成功觸動年輕族群,導入站內達成轉換。

photo credit:PCHome
PChome 24h購物推出「拉長音折扣賽」,用IG濾鏡發起社群挑戰,吸引粉絲兌換折扣。

Martech是許多企業、品牌在面對數位轉型時重要的行銷利器,其中CRM系統更是品牌與時俱進、端出更好的消費者服務所倚賴的重要工具,打造會員生態圈不僅能夠檢視會員服務的優劣並加以優化,建立會員忠誠度、使顧客不斷回購,更替平台帶入新契機的一大機會點。

本文章內容由「爆米花數位資訊」提供,經關鍵評論網媒體集團廣編企劃編審。